ACHTUNG Daten Leck bei Miles and More

ANZEIGE
A

alex42

Erfahrenes Mitglied
02.04.2012
4.051
192
MUC
ANZEIGE
MichaelFFM meinte:
Im Übrigen sollte man ggf. auch Beschwerde bei der BaFin einlegen.
Zum Vergrößern anklicken....

Und bitte den Vatikan nicht vergessen. Und den Europäischen Gerichtshof für Menschenrechte. (Manche Beiträge hier scheinen ja in direkter Nachfolge von "Herr Lehrer, Herr Lehrer, ich weiß was. Also der Thorben, der..." zu stehen :censored:.)
 
  • Like
Reaktionen: Anonym-36803 und meilenfreund
dch

dch

Erfahrenes Mitglied
30.05.2012
887
6
EDDH
Fighti meinte:
Die Beschreibung des Phänomens klingt ja erstmal so, als hätte die sessions-Tabelle/Datenbank (oder wie auch immer die ihre sessions verwalten) nicht mehr zuordnen können, wer wer ist. Und dann gehts Oprah-Like zu "You get a profile, you get a profile, you get a profile". Klassiker sind hier Datenbank-Befehle mit fehlender Where Bedingung oder Where Bedingung die immer gültig ist.
Zum Vergrößern anklicken....

2300 Zulu:
Die ersten Ferndiagnosen durch Handauflegen treffen ein. Respekt!
 
  • Like
Reaktionen: comby und kingair9
F

Fighti

Erfahrenes Mitglied
19.08.2014
3.042
1.212
MLA
dch meinte:
2300 Zulu:
Die ersten Ferndiagnosen durch Handauflegen treffen ein. Respekt!
Zum Vergrößern anklicken....
Nö, selbst in den letzten 15 Jahren genug Sysadmins / Entwickler im Gedanken erwürgt, denen genau das mit genau der Auswirkung auf die Datenbank passiert ist. Dauert dann ein paar Minuten bis ein paar Einzelfälle , die sich melden dann doch so zahlreich werden, dass man von einem größeren Problem ausgehen muss, dazu noch ein paar Minuten bis man sich systemseitig ein Bild macht (weil "Hm, kann doch nicht sein?"), was kaputt ist, passt dann gut zur halben Stunde (?), die zwischen den ersten Meldungen bis zum harten Abklemmens des Logins / Killen aller aktiven Sessions vergangen sind.
 
born2fly

born2fly

Erfahrenes Mitglied
25.10.2009
5.546
2.686
FRA
Selbst die Disaster Recovery scheint bei der weltbesten IT ein Desaster zu sein!

Sie arbeiten bereits (immer noch) an einer Lösung. Seit 8 Stunden! In dieser Zeit hätten wir längst mehrfach optimert und schon unseren *G erflogen...
 
bivinco

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
134
BSL
BA respektive IAG durfte nach dem BA Data Breach 183M£ Strafe bezahlen an das Information Commissioner's Office (ICO).
Ich war damals betroffen und hoffe das es LH ebenfalls trifft. Nur so lernt die Organisation.
 
  • Like
Reaktionen: peter42
T

TrickMcDave

Erfahrenes Mitglied
16.07.2015
3.935
2.593
ZRH
bivinco meinte:
BA respektive IAG durfte nach dem BA Data Breach 183M£ Strafe bezahlen an das Information Commissioner's Office (ICO).
Ich war damals betroffen und hoffe das es LH ebenfalls trifft. Nur so lernt die Organisation.
Zum Vergrößern anklicken....
Nur weil das ICO diese Busse verfügt hat (oder gedenkt zu verfügen), heisst es nicht, dass die auch bezahlt werden muss. Muss zuerst rechtskräftig werden. Bei dem Betrag lohnt sich die gerichtliche Beurteilung.
 
Zuletzt bearbeitet:
bivinco

bivinco

Erfahrenes Mitglied
03.08.2014
2.402
134
BSL
TrickMcDave meinte:
Nur weil das ICO diese Busse verfügt hat (oder gedenkt zu verfügen), heisst es nicht, dass die auch bezahlt werden muss. Muss zuerst rechtskräftig werden. Bei dem Betrag lohnt sich die gerichtliche Beurteilung.
Zum Vergrößern anklicken....

Ja, abwarten was final herauskommt. Aber die Höhe zeigt schon in welche Richtung es gehen kann bei fahrlässiger Speicherung von Kundendaten. Hier noch die Primärquelle mit etwas mehr Hintergrund:

https://ico.org.uk/about-the-ico/ne...-announces-intention-to-fine-british-airways/
 
P

PinguKingu

Aktives Mitglied
13.12.2018
142
31
Wie sieht es denn eigtl. mit Meldepflicht gegenüber Betroffenen aus? Sollte hier nicht unverzüglich eine Mail an potentielle Betroffene rausgehen? Frage mich nur, weil bisher noch gar keine Meldung seitens MM in meinem Postfach war. Bei anderen Personen schon?
 
  • Like
Reaktionen: peter42
Hase

Hase

Hasenator
19.11.2010
1.756
4
THF
Sie arbeiten noch an dem Pressetext für "Hackerangriff auf M&M durch Klimaaktivisten".
 
born2fly

born2fly

Erfahrenes Mitglied
25.10.2009
5.546
2.686
FRA
Haben die Deppen eigentlich die ganze Nacht geschlafen und nicht an einer Lösung gearbeitet? Der Zugang scheint immer noch deaktiviert...
 
Loungepotato

Loungepotato

Erfahrenes Mitglied
02.12.2016
4.420
5.762
PinguKingu meinte:
Wie sieht es denn eigtl. mit Meldepflicht gegenüber Betroffenen aus? Sollte hier nicht unverzüglich eine Mail an potentielle Betroffene rausgehen? Frage mich nur, weil bisher noch gar keine Meldung seitens MM in meinem Postfach war. Bei anderen Personen schon?
Zum Vergrößern anklicken....

Natürlich würde man sich das erwarten. Aber ich wäre mir nicht mal sicher, dass sie genau nachvollziehen können, welche der 30 Millionen Accounts betroffen waren. :rolleyes:
 
Michael54431

Michael54431

Erfahrenes Mitglied
17.01.2018
1.043
268
STR
Login bei M&M funktioniert auch bei mir nicht, der Login auf der LH Seite geht aber noch und es sind auch noch alle Meilen da.
 
  • Like
Reaktionen: doedl
T

TrickMcDave

Erfahrenes Mitglied
16.07.2015
3.935
2.593
ZRH
PinguKingu meinte:
Wie sieht es denn eigtl. mit Meldepflicht gegenüber Betroffenen aus? Sollte hier nicht unverzüglich eine Mail an potentielle Betroffene rausgehen? Frage mich nur, weil bisher noch gar keine Meldung seitens MM in meinem Postfach war. Bei anderen Personen schon?
Zum Vergrößern anklicken....
Ist vorgesehen in Art. 33 und 34 GDPR.
Fraglich ist, ob das nach Ansicht von M&M ein Material Risk war. Argumentieren kann man schliesslich alles...
 
  • Like
Reaktionen: peter42
B

behuman

Neues Mitglied
25.12.2018
2
0
immer an einem See
Greta ?

wizzard meinte:
abgeschaltet. War also ein kurzes Vergnügen für die Jungs vom Klimaschutz ;)
Zum Vergrößern anklicken....

Vielleicht ist ja M&M wirklich Opfer krimineller Machenschaften. Die Drahtzieher (aus dem Osten?), welche Kinder für radikale das westliche Wirtschaftssystem zerstörende Forderungen missbrauchen, wären sicherlich auch zu solchem fähig.

Zum Glück funktioniert das LH Login, dort können ja Reservierungen und Meilenstand auf ihre Unversehrtheit überprüft werden.
 
M

micha75

Aktives Mitglied
15.02.2019
115
33
München
Bei mir funktioniert der Login über die IOS App wieder. Zum Glück sind keine Meilen verschwunden.
 
Zuletzt bearbeitet:
Pegasos

Pegasos

Erfahrenes Mitglied
01.02.2017
885
810
Alpen
Causa meinem Rechtsanwalt übergeben.
Dank Privatrechtschutz gedeckt.
Bin in AT für mich zählt in dem Fall Wien.

Login geht Werder über LH noch OS auf LH seh ich wie eingefroren noch immer den korrekten Meilenstand.
 
T

TrickMcDave

Erfahrenes Mitglied
16.07.2015
3.935
2.593
ZRH
ANZEIGE
300x250
Pegasos meinte:
Causa meinem Rechtsanwalt übergeben.
Dank Privatrechtschutz gedeckt.
Bin in AT für mich zählt in dem Fall Wien.

Login geht Werder über LH noch OS auf LH seh ich wie eingefroren noch immer den korrekten Meilenstand.
Zum Vergrößern anklicken....
Wenn du noch den korrekten Stand siehst, wo ist genau das Problem bzw. die Causa für den Anwalt?

Falls inkorrekt abgebucht wurde, hat dich M&M u.U. zwischenzeitlich wieder so gestellt, wie wenn nichts passiert wäre.
 
Um antworten zu können musst
du eingeloggt sein.
Oben Unten